论文部分内容阅读
随着网络和电子商务的普及,支付问题日益受到人们的重视。通过对支付模式和策略进行研究,发现其中存在信息泄露、客户端不安全、处理流程复杂和认证繁琐等问题。在支付过程中,安全是最重要的因素,但同时也须要考虑充分利用支付资源、建立合理的支付结构与保证各参与主体的利益。在此基础上,本论文提出基于使用控制理论(UsageControl——UCON)的网络银行在线支付策略,实现支付流程规范化,提高网络银行的安全性和支付效率。
论文在研究国内外支付模式和流程的基础上,重点分析流程特点和支付需求,针对支付中存在的不足提出设计目的:一是提出网络银行在线支付模型、设计支付控制策略,并据此制定在线支付过程的授权控制规则;二是提出并设计客户端的保护方案;三是利用模型检测工具进行形式化和安全性分析。所提出的策略符合在线支付安全性和方便性需求,且能够弥补现有系统在支付使用控制和身份认证方面的不足。
论文的主要创新体现在以下两个方面:
(1)在统一支付平台和支付协议基础上,提出基于使用控制理论的支付模型和策略,在支付框架结构内对支付授权和流程进行分析,当支付因素发生改变时,支付约束也会相应发生更新,满足动态性的需求;
(2)在现有支付平台和支付协议的基础上,以安全需求和支付信用为切入点,提出对支付行为的控制策略,包括客户端过滤和信用评估。通过客户端过滤机制筛选支付信息,同时结合信用评估阻止不诚实支付行为,提高支付有效性。